CSRF攻防

最新推荐文章于 2024-04-16 18:29:26 发布
最新推荐文章于 2024-04-16 18:29:26 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php json
原文链接:http://www.cnblogs.com/AtesetEnginner/p/10966492.html
本文详细解析了CSRF(跨站请求伪造)攻击原理,展示了如何利用PHP代码实施攻击并更改用户信息,同时介绍了两种防御策略:通过检查Referer字段确保请求来源合法,以及使用CSRF token验证请求的有效性。

原理:

1 #csrfdemo.php
2 <?php
3     $data = json_decode(file_get_contents('data.json'), true);
4 
5     if($data['username']) { setcookie('uid', $data['id'], 0); echo "登录成功, {$data['username']}<br>"; } 
6  ?> 
7  <a href = "Update.php?uid=101&username=json"> 更新用户名 </a>
  

#CSRFUpdate.php   //exp
<?php
	echo 'Change Username';
?>
<img src="../Update.php?uid=101&username=jsonp">

  

Update.php
<?php

	$str = file_get_contents('data.json');
	$data = json_decode($str, true);

	empty($_COOKIE['uid']) || empty($_GET['uid']) || $_GET['uid'] != $data['id'] ? die('非法用户') : '';
	$data['username'] = empty($_GET['username']) ? die('用户名不能为空') : $_GET['username'];
	$data['username'] = $_GET['username'];
	if(file_put_contents('data.json', json_encode($data))) {
		echo "用户名已更改为{$data['username']}<br>";
	} else {
		die('更新失败');
	}

  ?> 
#data.json
{"id":"101","username":"jsonp"}

 

防御:

方式一:Referer字段(同源)

 1 #Update.php
 2 <?php
 3     if(!empty($_SERVER['HTTP_REFERER'])) {
 4         if(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST) != 'csrfdemo.php') {
 5             echo "非法请求";
 6             exit();
 7         }
 8     }
 9     $str = file_get_contents('data.json');
10     $data = json_decode($str, true);
11 
12     empty($_COOKIE['uid']) || empty($_GET['uid']) || $_GET['uid'] != $data['id'] ? die('非法用户') : '';
13     $data['username'] = empty($_GET['username']) ? die('用户名不能为空') : $_GET['username'];
14     $data['username'] = $_GET['username'];
15     if(file_put_contents('data.json', json_encode($data))) {
16         echo "用户名已更改为{$data['username']}<br>";
17     } else {
18         die('更新失败');
19     }
20 
21   ?>

绕过:

//curl构造Referer头
<?php
	function curl_post($url){
		$refer = 'csrfdemo.php';
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL, $url);
		curl_setopt($ch, CURLOPT_REFERER, $refer);
		curl_setopt($ch, CURLOPT_COOKIE, 'uid=101');
		$output = curl_exec($ch);
		curl_close($ch);
		return $output;
	}
	// echo 'Change Username';
	var_dump(curl_post("../Update.php?uid=101&username=jsonp445"));
?>
<img src="../Update.php?uid=101&username=jsonp445">

 

方式二:通过csrf_token csrf_token 进行验证(session+token)

绕过:session劫持+token劫持

 

转载于:https://www.cnblogs.com/AtesetEnginner/p/10966492.html

【漏洞挖掘】——40、 CSRF攻防对抗(中)
Fly_鹏程万里
06-07 135
部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户在上述漏洞的变体中一些应用程序将CSRF token绑定到cookie,但不绑定到用于跟踪会话的同一cookie,当应用程序采用两个不同的框架(一个用于会话处理,一个用于CSRF保护)而这两个框架没有集成在一起时就很容易发生这种情况。
【漏洞挖掘】——39、 CSRF攻防对抗(上)
最新发布
Fly_鹏程万里
06-06 106
CSRF(Cross-site request forgery,跨站请求伪造)其实是一种挟持用户在已经登陆的Web应用程序上执行非本意的操作的一种攻击方式,简单来说CSRF就是攻击者盗用了你的身份并以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如:以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等
CSRF demo代码
02-04
在 http://www.cnblogs.com/strick/p/6364097.html 有说明
CSRF实例
qq_43592364的博客
04-19 459
DVWA 首先打开DVWA的环境,此次实例是修改自己的密码,然后将别人的密码也改为自己的密码 正常登陆如下图,点击CSRF进入修改密码的部分,修改自己的密码并抓包 本次是将默认密码password改为123,抓包 我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成) 生成一个CSRF的表单 我们复制这一段html的代码,在桌面新建一个html...
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF跨站请求伪造CSRF PHP demo代码,带数据库,2021年5月4日,亲测可以运行
CSRF跨站请求伪造
zep
04-22 332
一、CSRF跨站请求伪造 CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账… 造成的问题:个人隐私泄露以及财产安全。 CSRF请求伪造的示意图: 二、CSRF防护 防护思路: 1、请求转账页面的时候,服务器响应转账页面,在cookie中设置一个csrf_token值(随机48位字符串)。 2、客户端在进行post请求的时候,在请求头中带
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
WEB漏洞深度剖析:XSS/CSRF攻防策略
"XSS/CSRF关键字-web常见漏洞" 在网络安全领域,XSS(Cross-site scripting)和CSRF(Cross-site request forgery)是两种常见的Web应用漏洞,它们都与用户交互和数据处理有关,可能导致敏感信息泄露、用户权限滥用...
Web安全基础:XSS与CSRF攻防
# 1. Web安全概述 ...常见的Web安全攻击类型包括跨站脚本攻击(Cross-Site Scripting,XSS)、跨站请求伪造攻击(Cross-Site Request Forgery,CSRF)、SQL注入攻击、DDoS攻击等。这些攻击类型都对W
前端安全防护:XSS、CSRF攻防策略与实战
zevjay的博客
04-16 1075
前端安全防护是每一位开发者不容忽视的责任。通过深入理解XSS与CSRF攻击原理,结合输入验证、输出编码、启用CSP、使用Anti-CSRF Tokens、配置SameSite Cookie属性和强制HTTPS等策略,我们可以有效抵御这两种常见攻击,保障用户数据安全和网站稳定性。作为博主,我将持续分享前端安全领域的知识与实践经验,助力广大开发者共建更安全的网络环境。
Web安全系列:CSRF安全从入门到精通
weixin_68076304的博客
02-25 703
Cross-Site Request Forgery (CSRF) 是一种网络安全攻击,攻击者通过诱骗用户点击恶意链接或访问恶意网站,伪造用户请求,实现对用户账号的非法操作。具体来说这种网络攻击可以盗取用户身份、修改用户数据、执行恶意操作等攻击,如发送恶意邮件、购买商品、提现等操作,从而造成用户的损失。尽管随着Web应用程序的安全意识和防御技术的提升,CSRF攻击的形式和手段在不断变化和演进,但是它仍然是一个常见的安全威胁。
php防范csrf攻击,PHP开发中csrf攻击的简单演示和防范
weixin_26766909的博客
03-10 783
csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。网上有很多关于csrf的介绍,比如一位前辈的文章CSRF的攻击方式详解,参考这篇文章简单解释下:csrf 攻击能够实现依赖于这样一个简单的事实:我们在用浏览器浏览网页时通常会打开好几个浏览器标签(或窗口),假如我们登录了一个站点A,站点A如果是通过cookie来跟踪用户的会...
CSRF(跨站请求伪造)攻击演示
wlym123的专栏
11-10 851
CSRF(Cross-Site Request Forgery)跨站请求伪造,是一种网络安全攻击,其目标是利用被攻击者在某个网站的身份(通常是通过 cookie 认证)来伪造被攻击者的请求,以执行某些未经授权的操作。启动 java 程序 CsrfDemoApplication,该 Spring Boot 服务将在 8080 端口提供服务;通过 npm 安装 http-server,进入 malicious-web 文件夹, 通过。通过 http://localhost:8080 访问目标网站。
WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
SuperherRo的博客
09-13 983
1、CSRF-原理&检测&利用&防御 2、CSRF-防御-Referer策略隐患 3、CSRF-防御-Token校验策略隐患
安全测试之 CSRF 跨站点请求伪造
测试界的彭于晏的博客
03-25 6438
CSRF 攻击 CSRF 跨站点请求伪造 (Cross—Site Request Forgery):大概可以理解为攻击者盗用了你的身份,以你的名义在恶意网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,甚至于购买商品、转账等。 例如:Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。 CSRF 攻击攻击原理及过程如下: 1.用户 C 打开浏览
登陆有CSRFToken验证的网站及下载文件的脚本
lynne233
03-31 2061
今天开会之前整理了一下以前的代码,发现自己以前模拟登陆的时候经常会碰到有csrftoken验证的网站,登陆会遇到一些麻烦,于是写了一个脚本,下面把代码贴出来: #!/usr/bin/env python import sys import requests import time import string login_url="http://www.mooc.buaa.edu.cn/logi
跨站请求伪造(CSRF)示例、原理及其防御措施
laker的博客
03-04 2246
文章目录概述例子原理防御使用token验证判断Referer/OriginSameSite Cookie属性 概述 CSRF是Cross Site Request Forgery的缩写,中文翻译过来是跨站请求伪造。它欺骗用户在当前已通过身份验证的Web应用程序上执行不需要的操作。在社交软件的帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF攻击会迫使用户执行状态更改请求,例如转账,更改其电子邮件地址等。如果受害者是管理帐
csrf的实例
weixin_37565521的博客
05-23 819
1.csrf带上用户的身份登录cookie用户不知道,不经过前端的,只经过后端 2.链接不允许带上cookie,samesite阻止第三方网站带上cookie 3.图形验证码,token 通过前端可以防止csrf 4.token随机的字符串,只有经过目标网站的前端获取才能拿到token 5.referer为目标网站的判断 6.cookies特性:前端数据存储,后端可以设置cookies,有效期 7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值